Cloudflare quiere deshacerse de los CAPTCHA por completo

Cloudflare, un proveedor de DNS en línea, está buscando una forma de eliminar los CAPTCHA por completo. La alternativa: llaves de seguridad USB que se utilizan normalmente en la autenticación de hardware de 2 factores.

Los CAPTCHA desperdician 500 años humanos cada día

En una publicación en The Cloudflare Blog , la compañía afirma que los usuarios tardan un promedio de 32 segundos en resolver un CAPTCHA. Ahora, asumiendo que un usuario ve un CAPTCHA una vez cada 10 días, esto se traduce en unos 500 años humanos desperdiciados todos los días en CAPTCHA. El número de usuarios de Internet es de 4.600 millones.

Cloudflare cree que las alternativas a esta "locura" son las llaves de seguridad de hardware. La empresa se refiere a esto como "Atestación criptográfica de personalidad".

El proceso de prueba de humanidad mediante la atestación criptográfica de personalidad funciona de la siguiente manera: Cloudflare presenta un desafío, el usuario selecciona Soy humano y luego se le solicita que inserte un dispositivo de seguridad. El dispositivo de seguridad de hardware puede conectarse directamente a la computadora o conectarse al teléfono de un usuario para su verificación mediante NFC.

Según Cloudflare, todo el proceso tarda unos 5 segundos, lo que ahorra a los usuarios mucho tiempo. Además, hay "como máximo tres clics necesarios para completar una Declaración criptográfica de personalidad".

Cloudflare también presentó un discurso de ascensor para su asesino CAPTCHA:

La versión corta es que su dispositivo tiene un módulo seguro integrado que contiene un secreto exclusivo sellado por su fabricante. El módulo de seguridad es capaz de demostrar que posee tal secreto sin revelarlo. Cloudflare le solicita pruebas y verifica que su fabricante sea legítimo.

El nuevo método experimental de Cloudflare también elimina los bucles, ya que los usuarios no están obligados a hacer clic en objetos específicos muchas veces seguidas.

Por qué Cloudflare quiere deshacerse de CAPTCHAS

La publicación del blog de Cloudflare destaca varias razones por las que los CAPTCHA no son las formas más eficientes de demostrar la personalidad en Internet.

La razón más evidente, según la empresa, es la productividad. Se pierde mucho tiempo para descubrir cómo resolver estos desafíos. Tiempo que podría emplearse mejor para concentrarse en la tarea en cuestión.

Otra razón importante es que no todas las personas tienen el conocimiento cultural necesario para resolver CAPTCHA. Para ampliar este punto, Cloudflare dice:

Las personas en el planeta que han visto una boca de incendios en los EE. UU. Son una minoría, al igual que el número que habla inglés. Los taxis son amarillos en la ciudad de Nueva York y negros en Londres; diablos, los 'taxis' son solo taxis en algunos lugares, y los 'taxis' en todos los demás.

Los CAPTCHA tampoco son muy accesibles. Como afirma Cloudflare, es imposible para las personas con discapacidad visual resolver ciertos CAPTCHA en Internet.

Relacionado Cómo habilitar DNS sobre HTTPS en su navegador

Por último, resolver CAPTCHA en dispositivos móviles puede ser complicado. También ejerce una presión innecesaria sobre la batería y el uso de datos del dispositivo.

Si bien Cloudflare ha presentado un argumento sólido, los CAPTCHA tradicionales no desaparecerán pronto. El método de Cloudflare aún se encuentra en su etapa experimental y hay muy pocos sitios web que realmente lo estén utilizando.